Configurazione provisioning - Okta (SCIM) con RemotePC^™

L'amministratore degli account Team ed Enterprise di RemotePC può configurare il provisioning per i propri utenti / gruppi dal provider di identità tramite il metodo di provisioning SCIM (System for Cross-domain Identity Management). Per effettuare il provisioning di utenti / gruppi tramite SCIM, è necessario creare un'app personalizzata sulla console OKTA. Vedi i passaggi per creare il tuo provider di identità con SAML

Per configurare il provisioning Single Sign-On con Okta, l'amministratore deve:

• Generare il token di provisioning SCIM con l'account RemotePC
• Configurare il provisioning SCIM
• Assegnare utenti / gruppi all'app provisionata

L'amministratore deve generare e utilizzare il token di provisioning SCIM (System for Cross-domain Identity Management) per sincronizzare tutti gli utenti collegati con il proprio IdP all'account RemotePC.

Per generare un token,

1. Accedi a RemotePC tramite browser web.
2. Fai clic sul nome utente visualizzato in alto a destra e seleziona 'Il mio account'.
3. Vai alla scheda 'Single Sign-On' e fai clic sul pulsante 'Genera token' sotto 'Sincronizza utenti dal tuo provider di identità' per generare un token.
   
   
   
   
4. Fai clic sul pulsante 'Copia token' per copiare e salvare il token per riferimento futuro.
   
   
   
   
   
   
   

Una volta creata l'app, l'amministratore può configurare il proprio account per il provisioning SCIM.

Per configurare il provisioning SCIM,

1. Accedi alla console Okta utilizzando le credenziali del tuo account Okta.
2. Nella scheda 'Applicazioni', fai clic sulla nuova app creata.
   
   
   
3. Vai alla scheda 'Generale', fai clic sul pulsante 'Modifica' corrispondente a 'Impostazioni app' e seleziona 'SCIM'. Fai clic su 'Salva'.
   
   
   
4. Vai alla scheda 'Provisioning', fai clic su 'Modifica' accanto a 'Connessione SCIM' e modifica le impostazioni come segue:
   • SCIM connector base URL: https://sso.remotepc.com/scim
   • Campo identificativo univoco per gli utenti: userName
   • Azioni di provisioning supportate: Fai clic e abilita le seguenti opzioni:
     
     1. Invia nuovi utenti
     2. Invia aggiornamenti profilo
     3. Invia gruppi
   • Modalità di autenticazione: HTTP Header
   • Autorizzazione: Inserisci il token di provisioning SCIM generato nel tuo account RemotePC
   
   
   
5. Fai clic su 'Salva'.
   
   
   
6. Nella scheda 'Verso app', fai clic su 'Modifica' accanto all'opzione 'Provisioning verso app'.
7. Fai clic sul pulsante 'Abilita' per abilitare le seguenti opzioni:
   • Crea utenti
   • Aggiorna attributi utente
   • Disattiva utenti
8. Fai clic su 'Salva'.
   
   
   
   
   
   
   

Per iniziare il provisioning, l'amministratore deve assegnare utenti/gruppi all'applicazione e inviare i gruppi.

Per assegnare utenti,

1. Avvia la nuova app sulla console Okta.
2. Vai alla scheda 'Assegnazioni', fai clic su 'Assegna' e seleziona 'Assegna a persone' o 'Assegna a gruppi' per effettuare il provisioning di utenti o utenti nel gruppo.
   
   
   
   
   Questo effettuerà il provisioning di utenti e utenti nel gruppo.

Nota: Se desideri aggiungere nuovi utenti, vai su 'Directory' > 'Persone' e fai clic su 'aggiungi persona'.

Per assegnare gruppi,

1. Avvia la nuova app sulla console Okta.
2. Vai alla scheda 'Assegnazioni'.
3. Fai clic su 'Assegna' e seleziona 'Assegna a gruppi'.
   
   
   
4. Assegna i gruppi che desideri inviare. Per aggiungere un nuovo gruppo e assegnarlo, fai clic su 'Directory' > 'Gruppi' > 'Aggiungi gruppi', inserisci il nome del gruppo desiderato e fai clic su 'Aggiungi gruppo'.
5. Vai alla scheda 'Invia gruppi' e fai clic sul pulsante '+ Invia gruppi' per aggiungere il gruppo che desideri effettuare il provisioning.
   
   
   
   
   
   
6. Fai clic su 'Salva' per salvare le modifiche.
   
   
   
   
   

Una volta terminato, i gruppi saranno provisionati.